지멘스 장비에서 발견된 취약점, 전력망 전체를 불안하게 만들 수 있어
요약 : 보안 외신 시큐리티위크에 의하면 지멘스(Siemens)의 ICS 제품 일부에서 초고위험도 취약점이 발견됐다고 한다. 이 취약점은 CVE-2023-28489이며, Sicam A8000 CP-8031과 CP-8050 제품들에서 발견되고 있다. 제품들 전부 원격 단말 장치(RTU)로 분류되는 것이며, 취약점 익스플로잇에 성공한 공격자는 원격에서 코드 실행 공격을 실시할 수 있게 된다. 패치와 위험 완화 방법 모두 공개되어 있는 상태다.
![[보안뉴스 / 5.9.] 지멘스 RTU 취약점, 전략망 불안하게 만드는 공격 가능케 해](http://www.boannews.com/media/upFiles2/2023/05/224422088_8840.jpg)
[이미지 = utoimage]
배경 : 문제의 제품들은 전력망을 구성하는 데에 자주 사용되기 때문에 공격자가 CVE-2023-28489 취약점을 익스플로잇 할 경우 전력망 전체가 불안정해질 수 있다고 한다. 다만 장비들이 보통 강력한 방화벽에 의해 보호받고 있는 게 대부분이라 공격자들은 방화벽부터 뚫어야 할 것이라고 지멘스는 강조했다.
말말말 : “취약점 익스플로잇에 성공한 공격자는 장비에 대한 완전 장악에 성공할 수도 있습니다. 빠른 패치를 적용하거나 TCP 포트 80과 443을 방화벽으로 보호하면 위험으로부터 안전할 수 있습니다.” -지멘스-
[국제부 문가용 기자(globoan@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
![[보안뉴스 / 6.8.] 혼다의 API 보호 실패, 수많은 정보 자유롭게 열람하게 해](https://cybersecurity.re.kr/wordpress/wp-content/uploads/2023/06/주석-2023-06-09-094640-1-500x383.png)
![[보안뉴스 / 6.8.] 초대형 공급망 공격? 클롭 랜섬웨어, 무브잇 통해 일 저질러](https://cybersecurity.re.kr/wordpress/wp-content/uploads/2023/06/주석-2023-06-09-094640-500x383.png)
![[보안뉴스 / 5.9.] 지멘스 RTU 취약점, 전략망 불안하게 만드는 공격 가능케 해](https://mlsixs8vyvqc.i.optimole.com/U4pfbHs.KYFx~5c965/w:300/h:66/q:auto/https://cybersecurity.re.kr/wordpress/wp-content/uploads/2021/05/연구회-footer-로고.png "연구회 footer 로고")
